無線網(wǎng)絡(luò)實(shí)驗(yàn)之無線路由器防火墻設(shè)置

字號(hào):

無線路由器防火墻功能概述
    企業(yè)用戶使用路由器共享上網(wǎng),常常需要對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的上網(wǎng)權(quán)限進(jìn)行限制,如限制某些計(jì)算機(jī)不能上網(wǎng),限制某些計(jì)算機(jī)可以收發(fā)郵件但是不可以瀏覽網(wǎng)頁,限制計(jì)算機(jī)不能訪問某個(gè)站點(diǎn),而一些計(jì)算機(jī)有高級(jí)權(quán)限,不受任何限制。路由器具有防火墻功能,功能可以靈活組合成一系列控制規(guī)則,形成完整的控制策略,有效管理員工上網(wǎng),能方便您對(duì)局域網(wǎng)中的計(jì)算機(jī)進(jìn)行進(jìn)一步管理。
    “數(shù)據(jù)濾”功能可以控制局域網(wǎng)中計(jì)算機(jī)對(duì)互聯(lián)網(wǎng)上某些網(wǎng)站的訪問;
    “MAC地址過濾”是通過MAC地址過濾來控制局域網(wǎng)中計(jì)算機(jī)對(duì)Internet的訪問;
    “域名過濾”可以限制局域網(wǎng)中的計(jì)算機(jī)對(duì)某些網(wǎng)站的訪問。
    工作環(huán)境及要求
    環(huán)境:一臺(tái)無線路由器,兩到多臺(tái)無線客戶機(jī)
    安全要求:
    計(jì)算機(jī)1(IP:192.168.1.2)不能上網(wǎng),計(jì)算機(jī)2(IP:192.168.1.3)可以收發(fā)郵件但是不可以瀏覽網(wǎng)頁,
    計(jì)算機(jī)3(IP:192.168.1.4)不能訪問這個(gè)站點(diǎn)(219.134.132.61),
    計(jì)算機(jī)4(IP:192.168.1.5)不可以收發(fā)郵件但是可以瀏覽網(wǎng)頁,其他計(jì)算機(jī)不受任何限制。
    所有計(jì)算機(jī)禁止訪問www.hack.com網(wǎng)站
    不希望局域網(wǎng)中MAC地址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的計(jì)算機(jī)訪問Internet
    數(shù)據(jù)濾設(shè)置
    以下是通過數(shù)據(jù)濾的方式對(duì)訪問互聯(lián)網(wǎng)的權(quán)限進(jìn)行設(shè)置,因?yàn)閷?duì)于其他的計(jì)算機(jī)是不做任何限制,所以把缺省過濾規(guī)則設(shè)置為允許通過;如果不允許其他計(jì)算機(jī)上網(wǎng),那么應(yīng)該把缺省過濾規(guī)則設(shè)為禁止通過(當(dāng)然你的IP過濾條目的操作方法應(yīng)該是允許通過的):
    1安全設(shè)置----IP地址過濾---添加新項(xiàng)目
    端口服務(wù)對(duì)應(yīng)表:FTP--21 , HTTP(瀏覽網(wǎng)頁)---80,SMTP(發(fā)送郵件)---25,POP(接收郵件)----110,DNS(域名服務(wù))--------53。
    2安全設(shè)置----防火墻設(shè)置----開啟----凡是不符合已設(shè)IP過濾規(guī)則者,允許
    域名過濾
    2安全設(shè)置----域名過濾開啟并設(shè)置
    禁止對(duì)應(yīng)MAC 地址上Internet
    為了更好的對(duì)局域網(wǎng)中的計(jì)算機(jī)進(jìn)行管理,您可以通過MAC地址過濾功能來控制局域網(wǎng)中計(jì)算機(jī)對(duì)Internet的訪問。
    MAC地址: 局域網(wǎng)中被控制的計(jì)算機(jī)的MAC地址。
    描 述: 對(duì)被控制的計(jì)算機(jī)的簡單描述。
    狀態(tài): 只有設(shè)為“啟用”的時(shí)候本條目所設(shè)置的規(guī)則才能生效。
    舉例說明:如果您不希望局域網(wǎng)中MAC地址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5F的計(jì)算機(jī)訪問Internet,而希望局域網(wǎng)中的其它計(jì)算機(jī)能訪問Internet,這時(shí)您需要指定如下的MAC地址過濾表:
    首先在“防火墻設(shè)置”中打開防火墻總開關(guān),然后開啟“MAC地址過濾”,設(shè)置“缺省過濾規(guī)則”為“禁止已設(shè)MAC地址列表中已啟用的MAC地址訪問Internet,允許其它MAC地址訪問Internet”。然后,按照以下數(shù)據(jù)添加新的過濾條目:
    ID MAC地址 描述 狀態(tài)
    1 00-E0-4C-00-07-BE 張三的計(jì)算機(jī) 生效
    2 00-E0-4C-00-07-5F 李四的計(jì)算機(jī) 生效